Enterprise SSO — механизм единого входа, реализуемый с помощью клиентского компонента Avanpost FAM Agent, позволяющий автоматизировать процесс аутентификации в десктопные приложения, не поддерживающие современные протоколы аутентификации (OIDC, SAML). Решение предназначено для интеграции с унаследованными (legacy) корпоративными системами, такими как ERP, CRM, 1С и другие толстые клиенты, требующие ручного ввода логина и пароля.
Enterprise SSO обеспечивает:
- Прозрачную подстановку учётных данных пользователя в графические интерфейсы десктопных приложений.
- Единый механизм аутентификации между операционной системой, веб-сервисами и классическими приложениями.
Механизм Enterpise SSO используется в следующих сценариях работы:
- Автоматическая аутентификация в приложениях с GUI после входа в ОС (Windows/Linux).
- Условно-прозрачный вход с запросом дополнительного фактора (MFA) через доверённый канал (мобильное приложение Avanpost Authenticator, аппаратный токен).
Механизм Enterprise SSO основан на технологии перехвата событий ввода и анализа графического интерфейса приложения. При запуске целевого приложения Avanpost FAM Agent:
- Обнаруживает окно аутентификации.
- Проверяет наличие активной сессии пользователя и при ее наличии автоматически подставляет логин и пароль.
- При необходимости запрашивает прохождение дополнительных факторов аутентификации.
- Осуществляет вход в приложение.
Для кросспротокольной аутентификации и прозрачного входа в корпоративные приложения используется механизм Unified SSO, для которого не требуется дополнительная настройка приложений типа Enterprise SSO.